費(fèi)控SaaS首家 | 匯聯(lián)易同時(shí)獲得安永SOC1和SOC2鑒證報(bào)告,安全性和可用性等方面達(dá)國際頂尖水平

  • 人閱讀
  • 2020-06-15 12:02:09

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

近日,匯聯(lián)易與Spendia正式獲得由美國注冊會計(jì)師協(xié)會(AICPA)制定,由國際四大會計(jì)師事務(wù)所之一安永出具的SOC2鑒證報(bào)告,加之先前通過的SOC1鑒證報(bào)告,現(xiàn)已成為中國首家同時(shí)通過SOC1和SOC2審計(jì)的報(bào)銷費(fèi)控SaaS賽道企業(yè)。

費(fèi)控SaaS首家

SOC鑒證報(bào)告以要求嚴(yán)苛、通過難度高著稱,因此,國內(nèi)云服務(wù)商同時(shí)獲得由權(quán)威機(jī)構(gòu)正式發(fā)出的SOC1和SOC2鑒證報(bào)告非常罕見,也表明了匯聯(lián)易的專業(yè)實(shí)力,意味著匯聯(lián)易在內(nèi)部控制、安全性、可用性等方面的能力,得到了專業(yè)高等級的認(rèn)可。

1、什么是SOC報(bào)告

SOC報(bào)告(System and Organization Controls Reports)是由專業(yè)的第三方會計(jì)師事務(wù)所依據(jù)美國注冊會計(jì)師協(xié)會(AICPA)的相關(guān)準(zhǔn)則出具的服務(wù)機(jī)構(gòu)內(nèi)部控制相關(guān)的系列鑒證報(bào)告。根據(jù)不同的鑒證服務(wù)類型和使用目的,可提供給用戶及其審計(jì)師,以滿足相關(guān)需求。

SOC報(bào)告是全球公認(rèn)最具權(quán)威性、專業(yè)性的數(shù)據(jù)安全審計(jì)報(bào)告,能正確反應(yīng)被審計(jì)企業(yè)的安全控制情況,為使用云服務(wù)的用戶提供了重要的安全保證和參考。

2、SOC1和SOC2主要區(qū)別是什么

SOC1:主要關(guān)注用戶機(jī)構(gòu)財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制活動;

SOC2:更關(guān)注與安全性、處理完整性、可用性及保密性等相關(guān)的內(nèi)部控制活動;

此次的SOC2 Type 1鑒證報(bào)告,涵蓋了匯聯(lián)易相關(guān)的身份和訪問管理、變更管理、數(shù)據(jù)安全和信息生命周期管理、安全漏洞與安全事件管理、辦公終端管理、容量、數(shù)據(jù)備份及業(yè)務(wù)連續(xù)性管理、供應(yīng)商管理等領(lǐng)域,各流程機(jī)制共計(jì)140余項(xiàng)核心控制點(diǎn),并由安永對控制點(diǎn)進(jìn)行了全面檢查和逐一驗(yàn)證。

3、這對客戶來說意味什么?

從內(nèi)部信息到外部威脅,安全、合規(guī)的認(rèn)證和品質(zhì)體系是企業(yè)和個(gè)人信息得以保護(hù)的基石。在國內(nèi)外信息安全威脅以及數(shù)據(jù)泄露事件頻繁發(fā)生的情況下,很多企業(yè)正在尋找更強(qiáng)有力和有效的保障。

客戶從匯聯(lián)易獲得SOC報(bào)告,首先能全面地了解第三方評估機(jī)構(gòu)對匯聯(lián)易內(nèi)部控制的詳細(xì)客觀描述;其次,向您的審計(jì)師提供SOC報(bào)告,這將對審計(jì)師在審計(jì)你的內(nèi)部控制時(shí)起到極大的幫助。

如果沒有SOC報(bào)告,您可能需要花費(fèi)額外的成本來使其審計(jì)師對云服務(wù)提供商(CSP)進(jìn)行審計(jì);而審計(jì)師了解到您提供的SOC報(bào)告,則會對您選擇的云產(chǎn)品在確保業(yè)務(wù)運(yùn)行系統(tǒng)、信息或與財(cái)務(wù)報(bào)告相關(guān)數(shù)據(jù)的安全性、可用性、完整性以及保密性等方面有足夠的認(rèn)可。

4、匯聯(lián)易客戶信息安全有保障

匯聯(lián)易成功獲得SOC1和SOC2兩項(xiàng)鑒證報(bào)告,加上此前獲得的公安部三級等保、ISO:27001、ISO:27017等相關(guān)認(rèn)證,標(biāo)志著匯聯(lián)易的信息安全管理水平及平臺規(guī)范等方面在國際上已處于領(lǐng)先水平,現(xiàn)已為復(fù)星集團(tuán)、三一重工、晶科能源、特步、鄂爾多斯、 屈臣氏、安盛天平、維美德等千家知名客戶構(gòu)建出有行業(yè)深度和經(jīng)眾多領(lǐng)先企業(yè)實(shí)踐過的費(fèi)控咨詢方法論。

費(fèi)控SaaS首家

未來,匯聯(lián)易還將持續(xù)改進(jìn)、不斷完善信息安全管理和技術(shù)體系,為企業(yè)和用戶提供更全面的安全保障和更高效可靠的報(bào)銷費(fèi)控系統(tǒng)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )